[Exchange 2010] 2 Rappels sur l'intégration d'Exchange 2010 à Active Directory
2.1 Rappels sur Active Directory
2.1.1 Définition d’Active Directory
Active Directory permet de centraliser, de structurer, d’organiser et de contrôler les ressources réseau dans les environnements Windows.
Active Directory est un annuaire (base de données) des objets du réseau, il permet aux utilisateurs de localiser, de gérer et d’utiliser facilement les ressources.
Il va permettre par exemple aux serveurs Exchange de localiser rapidement le serveur contenant la boite aux lettres d’un utilisateur lorsque celui-ci essaye d’y accéder.
2.1.2 Objets Active Directory
Active Directory stocke des informations sur les objets du réseau. Il existe plusieurs types d’objets :
- serveurs
- domaines
- sites
- utilisateurs
- ordinateurs
- imprimantes
- …
Chaque objet possède un ensemble d’attributs regroupant diverses informations permettant par exemple d’effectuer des recherches précises dans l’annuaire (trouver l’emplacement physique d’une imprimante, le numéro de téléphone ou l’adresse de messagerie d’un utilisateur, le système d’exploitation d’un serveur…).
2.1.3 Schéma Active Directory
Le schéma Active Directory stocke la définition de tous les objets d’Active Directory (ex : nom, prénom pour l’objet utilisateur).
Il n’y a qu’un seul schéma pour l’ensemble de la forêt, ce qui permet une homogénéité de l’ensemble des domaines.
Le schéma comprend deux types de définitions :
- Les classes d’objets : Décrit les objets d’Active Directory qu’il est possible de créer. Chaque classe est un regroupement d’attributs.
- Les attributs : Ils sont définis une seul fois et peuvent être utilisés dans plusieurs classes (ex : Description).
Le schéma est stocké dans la base de données d’Active Directory ce qui permet des modifications dynamiques exploitables instantanément.
2.1.4 Partitions d’annuaire
La base de données Active Directory se compose de plusieurs partitions d’annuaire : la partition de schéma, la partition de configuration et les partitions de domaine. Une partition est une unité de réplication indépendante des autres utilisant une procédure de réplication propre.
Partition de schéma
Elle contient la définition de tous les objets et attributs pouvant être créés dans l’annuaire, ainsi que les règles de création et de gestion de ces objets. Ces informations sont répliquées sur tous les contrôleurs de domaine de la forêt car il ne peut y avoir qu’un seul schéma pour une forêt.
Avant d'installer Exchange 2010, il faut mettre à jour le schéma Active Directory pour y inclure les classes et les attributs spécifiques à Exchange. Ces informations (classes et attributs) sont stockées dans la partition de schéma qui est répliquée sur tous les contrôleurs de domaine de la forêt Active Directory.
Partition de configuration
Elle contient toutes les informations liées à la structure d’Active Directory, avec entre autres les domaines, domaines enfants, sites, etc…
La configuration de l'organisation Exchange est enregistrée dans la partition de configuration et tous les serveurs Exchange viennent interroger cette partition pour récupérer leurs paramètres de fonctionnement.
Ces informations sont, elles aussi, répliquées sur tous les contrôleurs de domaine afin de maintenir l’unicité dans la forêt.
Partitions de domaine
Une partition de domaine contient les informations liées aux objets d’un domaine Active Directory. Ces informations sont répliquées sur l’ensemble des DCs du domaine. Par conséquent, il peut exister plusieurs partitions de domaine dans une même forêt.
Les informations sur les objets possédant une adresse e-mail ou bien une boîte aux lettres, encore appelés "destinataires", sont enregistrées dans la partition de domaine. Cette partition est spécifique au domaine et n'est répliquée que sur les contrôleurs de domaine appartenant à ce même domaine.
Partitions applicatives
Elles contiennent des informations liées à des services ou des applications tierces qui veulent utiliser le moteur d’Active Directory pour stocker et répliquer leurs données.
2.1.5 Catalogue global
Le catalogue global contient une partie des attributs les plus utilisés de tous les objets Active Directory. Il contient aussi les informations nécessaires pour déterminer l’emplacement de tout objet de l’annuaire.
Le catalogue global permet aux utilisateurs d’effectuer 2 tâches importantes :
- Trouver des informations Active Directory sur toute la forêt, quel que soit l’emplacement de ces données.
- Utiliser des informations d’appartenance à des groupes universels pour ouvrir une session sur le réseau.
Un serveur de catalogue global est un contrôleur de domaine qui conserve une copie du catalogue global et peut ainsi traiter les requêtes qui lui sont destinées. Le premier contrôleur de domaine installé au sein d’une forêt est automatiquement serveur de catalogue global. Il est possible de configurer d’autres contrôleurs de domaine en tant que serveur de catalogue global afin de réguler le trafic.
L’authentification lors d’une ouverture de session ne peut se faire sans un catalogue global.
La liste de tous les destinataires de messagerie exchange d'une forêt est enregistrée dans le catalogue global. Sur les serveurs Exchange, les listes d'adresses globales ou GAL (Global Address List) sont générées à partir des informations contenues dans le catalogue global.